A evolução da tecnologia, novos hábitos sociais e financeiros, ou mesmo novos projetos podem mudar o paradigma da Internet como a conhecemos hoje, como é o caso do metaverso e da Web 3.0. Neste cenário, a equipe do Laboratório ESET, empresa de detecção proativa de ameaças, elaborou o seu relatório de Tendências 2023, em que mostra o que esperar para o próximo ano e também a mais longo prazo no mundo da segurança cibernética. A empresa apontou ataques a infraestruturas críticas, avanço de machine learning e inteligência artificial e Web 3.0, metaverso e criptoativos como tendências para o próximo ano. De acordo com a ESET, os avanços contra infraestruturas críticas não são novos. Durante vários anos, a ESET investigou a atividade de grupos APT (Advanced Persistent Threat: um conjunto de ataques repetidos ao longo do tempo que tentam contornar a segurança de uma entidade específica), responsáveis por ameaças cibernéticas dirigidas a centrais elétricas e outros tipos de infraestruturas críticas, bem como golpes de grupos cibercriminosos que têm interesses econômicos.  Em 2022, com o conflito geopolítico entre a Rússia e a Ucrânia, campanhas de malware para fins destrutivos direcionadas a organizações críticas na Ucrânia começaram a ser detectadas, apontou a ESET. E isso aconteceu em várias ocasiões em que cibercriminosos implantaram diferentes tipos de malware que não haviam sido documentados anteriormente. Do outro lado do mundo, na América Latina, as campanhas de ransomware a agências governamentais tiveram atividade significativa em 2022. Na Costa Rica, eles fizeram com que o governo decretasse emergência nacional com vários serviços públicos afetados. Já o avanço na adoção de IA e aprendizado de máquina, com aplicativos e serviços que utilizam essas tecnologias para autenticação via reconhecimento facial ou sugestões conforme perfil de uso, podem representar pontos de atenção. A ESET detectou um código malicioso nas soluções de segurança utilizadas pelas organizações.  Embora as projeções mostrem que a adoção continuará a crescer, o interesse também está aumentando do lado de atores mal-intencionados que procuram tirar proveito dessas tecnologias e suas vulnerabilidades. O exemplo mais comum para a ESET são os deepfakes. Em 2022, houve vários casos em que eles foram usados para se passar por personalidades como Elon Musk, ou como o CEO da Binance ou o CEO da FTX. Com relação a Web 3.0, metaverso e criptoativos, a questão da ESET é o que acontecerá com a segurança nesses ambientes virtuais. A empresa ressaltou que outras inovações tecnológicas que já vieram para ficar, como os dispositivos IoT, não tiveram consideração suficiente pelos aspectos de segurança e isso teve suas consequências. “Embora ideias como metaverso e Web 3.0 ainda pareçam um pouco distantes, as projeções estimam que, até 2026, 25% das pessoas no mundo dedicarão pelo menos uma hora por dia a esse mundo virtual”, destacou a companhia, em nota.